Akihabara.cz


Anketa

Jsou pro vás tyto informace stále užitečné a čtete tuto otázku ještě?

Ano
8 (80%)
Možná
2 (20%)
Ne
0 (0%)

Celkem hlasů: 10

Autor Téma: Keiikův koutek o bezpečnosti 7: Natvrdo nastavené hesla frčí podle UPC a Lenova  (Přečteno 3332 krát)

0 uživatelů a 1 Host prohlíží toto téma.

Offline Keiiko

  • Moderátor
  • Starý kořen
  • ******
  • Karma: +57/-6
  • Don't. Even. Ask. EVER!
Uff, to byl ale měsíc. Rok 2016 teprve začal a už se stalo spoustu věcí, tady je krátký měsíční souhrn:


Nejzajímavější bezpečnostní zprávy:
(4.1.) Klienti UPC by měli co nejdříve změnit výchozí hesla k Wi-Fi sítím. Generátor hesel v článku csirt.cz
(4.1.) Ransom32: první multiplatformní (Windows-Linux-Mac) ransomware využívající javascript csirt.cz + analýza securityaffairs.co
(7.1.) Windows 10 sbírá více informací o uživatelích než se původně předpokládalo thehackernews.com
(18.1.) Jestli používáte FFmpeg, aktualizujte si ho, starší verze obsahuje chybu umožňují odesílat soubory root.cz
(27.1.) Lenovo má natvrdo nastavené heslo 123456789 do SHAREit thehackernews.com. Pro připomenutí, Lenovo:
Citace
- předinstalovávalo SuperFish adware na laptopy,
- tajně používalo Rootkit k instalování neodinstalovatelného software,
- mělo hacknutý web,
- bylo chyceno při předinstalovávání Spywaru na laptopy.
A aby to nebylo málo, 27.1. se přidávají 4chyby v SHAREit:
- natvrdo nastavené heslo pro WiFi hotspot
- na androidu nemá WiFi hotspot žádné heslo když je nastaven pa příjem souborů
- přenos přes http je nezabezpečen
- možnost procházet soubory přes http připojením na webserver aplikace
(28.1.) Samsung záplatuje kritické zranitelnosti v zařízeních s OS Android csirt.cz
(28.1.) Chyba v OpenSSL umožňuje útočníkům rozšifrovat zabezpečenou komunikaci thehackernews.com csirt.cz
Pro ty, co by chtěli si aktualizovat OpenSSL ( openssl.org ) v aplikacich, které ho obsahují a nechtějí čekat na aktualizace, doporučuju stáhnout například z tadyma OpenSSL (win32) (stačí lite verze) a nahradit soubory libeay32.dll, libssl32.dll a ssleay32.dll. (Já si to aktualizuju takto v TTCMD a v KVIrcu)
(28.1.) Nový ransomware pro android - Lockdroid, obsažený například v aplikaci Porn ‘O’ Mania, umí zaheslovat data, změnit pin, resetovat zařízení do továrního nastavení, vymazat data a brání uživateli jeho odinstalování odinstalování securityweek.com   


Souhrn:
(30.12.) Severokorejský operační systém Red Star OS, který vypadá jako kopie Mac OS X, špehuje jeho uživatele thehackernews.com
(31.12.) Microsoft vás informuje, když vás bude sledovat vláda thehackernews.com
(5.1.) První výpadek elektřiny způsobený malwarem thehackernews.com
(4.1.) Samsung začne od nového roku dodávat televize s GAIA zabezpečením securityweek.com
(5.1.) Gogole opravil chybu v androidím Mediaserveru securityweek.com
(6.1.) Microsoft varuje uživatele Windows 7, že by měli používat tento operační systém jen na vlastní riziko. Nejspíš je to další tah jak přilákat více lidí k Upgradu na Windows 10 thehackernews.com
(6.1.) Google záplatuje kritickou chybu v Android Mediaserveru csirt.cz
(6.1.) Kritická chyba nalezena v "bezpečném" telefonu Blackphone, která umožnila úplnou kontrolu nad zařízením securityweek.com
(7.1.) Ransomware Linux.Encoder opět poražen (již potřetí!) csirt.cz
(7.1.) Mozilla znovu povolila certifikáty podepsané s SHA-1 ve Firefoxu securityweek.com
(8.1.) EZCast ohrožuje zabezpečení sítě k níž je připojen csirt.cz
(8.1.) WordPress opravil XSS zranitelnosti a dalších 52 chyb, aktualizujte na v4.4.1  csirt.cz securityweek.com
(8.1.) Nezáplatované chyby v Drupalu ohrožují webové stránky csirt.cz securityweek.com jako vždy nezapomeňte aktualizovat.
(8.1.) Chyba ve WMware umožňuje eskalaci práv securityweek.com
(8.1.) Brain Test malware se vrátil na Google Play securityweek.com
(8.1.) Smart TV s Androidem obsahují zadní vrátka securityweek.com
(12.1.) Adobe vydalo první várku oprav pro Acrobat Reader securityweek.com
(12.1.) Phishingová kampaň zaměřená na uživatele aplikace Whatsapp csirt.cz
(12.1.) Bug na eBay umožňoval ukradeni hesel thehackernews.com
(12.1.) Konec podpory pro Windows 8.0 net-security.org a Internet Explorer 8, 9 a 10. Buď aktualizujte na v11, Edge nebo jiný prohlížeč thehackernews.com
(12.1.) Chyba v Trend Macro antiviru dovoluje útočníkům ukrást hesla ze správce hesel antiviru thehackernews.com
(13.1.) Unikla hardkódovaná hesla k Fortinet Firewallům thehackernews.com
(13.1.) Jak hacknout zámek a dostat z nich heslo k wifi thehackernews.com
(13.1.) Androidí bankovní trojan útočí na uživatele po celém světě securityweek.com
(14.1.) Některé bezdrátové zařízení od firmy Cisco obsahuje natvrdo nastavené hesla securityaffairs.co
(14.1.) Phishingový útok na mBank csirt.cz
(15.1.) OpenSSH obsahuje chybu umožňující ukrást klientské klíče csirt.cz root.cz
(16.1.) Mac OS X je stále náchylný k malware thehackernews.com
(18.1.) FBI označila hackera, který je za Fappeningem thehackernews.com
(19.1.) Zranitelnost nultého dne v linuxovém jádře csirt.cz
(19.1.) Facebook přidal do své androidí aplikace zabudovanou podporu Tor thehackernews.com
(19.1.) Linuxový trojan, který udělá snímek obrazovky každých 30 vteřin securityweek.com
(20.1.) Chyba v Linuxovém jádru umožňuje spustit cizí kód root.cz
(21.1.) Chyba v iOS umožňovala ukradeni cookies (oprava ve v9.2.1) thehackernews.com
(21.1.) Chrome 48 záplatuje 37 chyb securityweek.com
(22.1.) Uživatelé Facebooku dostávají emaily, které se vydávají za facebookové upozornění na novou zprávu. v příloze je zip obsahující trojana securityaffairs.co
(22.1.) Kritická chyba v iOS umožňovala krást ze zařízení cookies csirt.cz
(22.1.) Uživatelé Facebooku by se měli mít na pozoru před novou phishingovou kampaní csirt.cz
(22.1.) Chyba v ransomware TeslaCrypt umožňuje dešifrování zdarma csirt.cz
(22.1.) Samsung je u soudu kvůli nevydávání aktualizací pro své zařízení thehackernews.com 
(22.1.) Tajná zadní vrátka nalezena v systému americké vlády net-security.org
(25.1.) Apple stále může číst zaheslovanou (end-to-end) komunikaci thehackernews.com
(26.1.) Twitterem se šíří vtípek: při navštívení stránky crashsafari.com v iPhonu se telefon restartuje thehackernews.com
(27.1.) Firefox 44 už nepodporuje RC4 šifru, používanou například k zabezpečení komunikace přes securityweek.com
(27.1.) Dejte si pozor na falešnou "Bezpečnostní stránku" Facebooku (screeny v odkazu) net-security.org
(28.1.) Samsung opravil kritické chyby v Galaxy modelech securityweek.com
(28.1.) LG záplatuje závažnou chybu v aplikaci Smart Notice na svých zařízení securityweek.com
(28.1.) Java připravila plán jak pohřbít java plugin do prohlížečů založený na NPAPI securityweek.com
(29.1.) Přes 60 aplikací na Google Play obsahuje trojského koně net-security.org
(29.1.) V Americe sledují telefonní komunikaci pomocí zařízení v letadlech díky používání stále stejného protokolu - GSM, který se nezměnil už 30let thehackernews.com (Na toto téma přednáška z minuloročního Crypto Festu YouTube)                                                             
(30.1.) WhatsApp bude obsahovat integraci s Facebook účtem thehackernews.com


Zajímavosti:
(30.12.) Odhalte chyby v Toru a dostanete odměnu thehackernews.com
(30.12.) Zemřel Ian Murdock, Zakladatel Debian Linuxu ve věku 42 let thehackernews.com
(2.1.) 10 nejpopulárnějších torrent stránek v roce 2016 torrentfreak.com
(2.1.) Na PS4 se podařilo spustit linux thehackernews.com
(4.1.) Jednodeskové počítače (Raspberry Pi a jeho klony) root.cz
(6.1.) Nový Smartphone a androidem zaměřený na bezpečnost: Cyberphone securityweek.com
(6.1.) 3DM oznámili, že do dvou let nejspíš přestanou vycházet crackované hry, kvůli stale složitější protipirátské ochraně v hrách torrentfreak.com
(7.1.) aktuální TLD The Pirate Bay torrentfreak.com
(9.1.) Největší DDoS útok v historii se silou 602Gbps thehackernews.com
(10.1.) Proč jsou autorské organizace zbytečné torrentfreak.com
(18.1.) WhatsApp je zdarma na celý život thehackernews.com
(18.1.) Příští generace procesorů nebude podporovaná ve Windows 7 pcgamer.com
(19.1.) Putinův poradce vlastní torrent stránku torrentfreak.com
(19.1.) Všechny nominované filmy na Oskara unikly na internet, buď jako BDripy nebo jako DVDscreenery torrentfreak.com
(19.1.) Jeden rok za mřížemi za označení švagrové na Facebooku nakedsecurity.sophos.com
(21.1.) Studie ukázala, že pirátění hudby může zvýšit prodeje v některých případech torrentfreak.com
(24.1.) Nejstarší torrent, Matrix ASCII, se stále sdílí torrentfreak.com
(25.1.) Jak už spousta z vás četla na českých portálech, Pirátská strana je trestně stíhána za provozování webu sledujuserialy.cz pirati.cz torrentfreak.com


A nakonec pro milovníky Windows XP: Windows XP Professional SP3 - Black Edition btdigg.org

« Poslední změna: 01. Únor 2016 - 13:33:35 od Keiiko »

Offline Keiiko

  • Moderátor
  • Starý kořen
  • ******
  • Karma: +57/-6
  • Don't. Even. Ask. EVER!
Keiikův koutek o bezpečnosti 7: Dodatek o aktualizaci na windows 10!
« Odpověď #1 kdy: 02. Únor 2016 - 15:20:43 »
Dodatek o aktualizaci na windows 10!
Pro všechny uživatele Windows 7, 8 a 8.1:


Pokud nechcete (ještě) přecházet na Windows 10, tak se mějte na pozoru. Microsoft začíná automaticky instalovat Windows 10 na zařízení s Windows 7, 8 a 8.1, pokud máte zapnuté automatické aktualizace. Od začátku tohoto měsíce je upgrade zařazen mezi doporučené aktualizace, takže ho nepřehlédněte.

Jak nastavit manuální aktualizace:
Start > Ovládací panely > Systém a zabezpečení > Windows Update > Změnit nastavení
a nastavit
Vyhledavat aktualizace, ale dotazat se, zda maji byt stazeny a nainstalovany nebo Stahovat aktualizace a dotazat se, zda maji byt nainstalovany.

Microsoft ale utěšuje uživatele, že upgrade na Windows 10 musí nejdřív potvrdit až se dostahuje (2,5GB) a že do 30dnů od upgradu se lze vratit zpět k předchozí verzi.

Zdroj: thehackernews.com